TGTGInsighttelegram intelligenceLIVE / telegram public index
返回频道列表
打开 Telegram
📝Full bug的日常 avatar

TGINSIGHT CHAT

📝Full bug的日常

@fullbugcc

科技

技术分享,此频道主要发布更新日志

Subscribers1,290频道当前订阅规模
Tracked posts246频道帖子计数
Recent reach23,110最近帖子视图总和
Recent posts

最近帖子

第 2/21 页 · 共 246 条

发布 4月27日

查看

相关代码参考

1,210 views

发布 4月27日

查看

Clash for Windows 的clash-core-service是服务模式的实现程序 其签名校验的验证逻辑如下: 1. 内核文件为clash-win64.exe,对应的签名文件为clash-win64.exe.sign 2. CFW服务进程通过开放HTTP API进行内核文件的启动管理 3. 开放的HTTP端口为53000 提供的接口有: http://127.0.0.1:53000/start POST 启动内核进程 /stop GET 停止内核进程 /ping GET 确认接口是否存活,响应内容为“pong” /command POST 可用来执行任意程序 4. 对/start和/command传进来的二进制路径中,对该路径所指向的文件进行sha256 hash 5. 将该 hash 用512位RSA私钥进行签名,然后进行 base64编码,得到签名字符串 6. 将该签名字符串与 对应文件名.sign 文件进行比对(比如文件名为clash.exe,那么就去找clash.exe.sign),如果正确才继续执行。 7. 自此验证逻辑结束 如果以上逻辑有不足之处,还望海涵

1,240 views

发布 4月27日

查看

随手录的 利用Clash for Windows(CFW)服务模式进程进行提权的概念验证演示 前提条件: 1. CFW服务进程不是最新版或较新版本,较新版本加入了对内核文件的签名校验 本演示在用的CFW版本为停更的最后一版(0.20.39),此版本加入了签名校验,所以我找了一个未加入签名校验的版本进行替换,来演示早期CFW版本存在本地提权漏洞。cfw的作者在较新版本填补这个漏洞,所以用户无需担心 仅供娱乐,请勿较真 另外,如果大家想看绕过CFW针对内核文件进行签名校验的话,我可以单独出一期视频

2,780 views

发布 4月26日

查看

某些还在坚持Clash for Windows(简称CFW)的守旧派不要沾沾自喜哦😋 替换旧版内核为新版mihomo内核可以继续使用,但是这仅限于不开启服务模式。 CFW的服务进程(clash-core-service)在某一次更新中对内核文件进行了签名校验。意味着一旦通过改名更换内核文件,将无法使用服务模式,因为更换之后的校验无法通过。 当然如果替换旧版的服务进程,自然是没有签名校验的,但是这个情况下也就和clash-verge-rev差不多了,依旧存在本地提权漏洞。 所以还是要及时更新科学上网的工具滴😷 晚点更新CFW的"漏洞"演示

1,120 views

发布 4月26日

查看

Clash-verge-rev service提权漏洞浅浅复现一下 作用:可以让任意程序提权到system(Windows)、root(*nix系) 版本影响:截止本消息发布前的拥有 clash-verge-service的所有版本 建议:临时禁用clash-verge-service服务,直到项目组修复

3,030 views

发布 3月15日

查看

以下操作可以获取到测试bot的主端IP: 1. 订阅链接内容获取 (暴露给机场方) 2. 主端对后端进行ws连接,后端可获取到IP (暴露给后端) 如果你希望能尽力避免测速bot遭受DDOS攻击,可尝试以下配置: network: httpProxy: "http://host:port" # http代理,如果设置的话,bot会用这个拉取订阅 为每个后端设置单独的HTTP代理: slaveConfig: # 后端配置 slaves: - type: miaospeed # 固定值,目前只这个支持 id: "localmiaospeed" # 后端id token: "ZfffaQ4/E-7S" # 连接密码 address: "127.0.0.1:8765" # 后端地址 proxy: http://username:[email protected]:7890 # 为此后端设置专门的http代理 这样配置好后,仅有代理服务器知晓bot的IP

1,690 views

发布 3月2日

查看

这几天会更新一篇文章,谈谈现如今代理界网络拓扑分析的主要现状以及原理,敬请期待 #节点拓扑分析杂谈

1,650 views

发布 3月1日

查看

等mihomo项目组正式发布新版本就同步更新,感谢上游开发组。

1,630 views

发布 2月8日

查找相似查看

这几天会更新一篇文章,谈谈现如今代理界网络拓扑分析的主要现状以及原理,敬请期待 #节点拓扑分析杂谈

2,090 views

Hashtags

#节点拓扑分析杂谈

发布 2月8日

查找相似查看

#公开测速杂谈 目前节点测速bot进行公开测试还是有一定的瓶颈的,最主要的原因就是TG官方对api有速率限制 详见: https://core.telegram.org/bots/faq#my-bot-is-hitting-limits-how-do-i-avoid-this 本人无法获知能否提高这个限制阈值,也不知道其他tg bot的开发者是如何解决这个问题的。 速率限制会影响bot处理业务的能力,直观的感受就是有时候在公开群组无法及时获得响应,造成卡顿的错觉。 一个比较草率的结论就是,节点公开测试bot不会成为主流,这也是为什么在koipy后续版本中砍掉了公开测试功能。

2,040 views

Hashtags

#公开测速杂谈

发布 12月2日

查看

一些非常高深的问题😁: 1) 0.5 ✖️ 0.8 =? 2) 13.8和13.11哪个大 3) 光年是长度单位还是时间单位 4) 空气中含量最多的成分是什么 5) tan90° 是多少 6) -1² = ?

1,980 views

发布 11月6日

查看

已封车

2,650 views
1234•••10•••2021
上一页第 2/21 页下一页